recuperação da chave dkim-filter falhou

Navegue suas respostas
2

Eu configurei o dkim-filter no meu servidor de e-mail. Eu configurei o postfix para usar o dkim-filter como o milter; No entanto, estou recebendo o seguinte em meus registros: 

Jul  7 13:00:29 magni postfix/smtpd[6742]: connect from mail-vw0-f53.google.com[209.85.212.53]
Jul  7 13:00:29 magni postfix/smtpd[6742]: D0F802BC74: client=mail-vw0-f53.google.com[209.85.212.53]
Jul  7 13:00:29 magni postfix/cleanup[6756]: D0F802BC74: message-id=<....-....mail.gmail.com>
Jul  7 13:00:34 magni dkim-filter[7039]: D0F802BC74: key retrieval failed

Por que estou recebendo isso e como posso impedir que isso aconteça?

    
por Glen Solsberry 07.07.2010 / 19:20

4 respostas

0

Como essa é uma conexão de entrada, significa que você configurou incorretamente o filtro dkim que está tentando assinar em vez de verificar a mensagem e não pode obter as chaves.

    
por 14.07.2010 / 09:17
4

Na minha experiência, isso também acontece quando um e-mail é enviado com a assinatura DKIM, mas o DNS não está disponível ou não informa a chave DKIM apropriada. Para corrigir esse problema, eu adicionei a parte inferior do /etc/dkim-filter.conf na linha:

On-DNSError aceita

Então:

serviço dkim-filter restart

Ambiente: Debian Squeeze, postfix, dovecot

    
por 08.03.2012 / 14:42
2

O projeto dkim-filter está abandonado há mais de 2 anos. Por favor, use o pacote atualizado e atual opendkim para fornecer essa funcionalidade. O mesmo autor que escreveu dkim-filter bifurcou e se tornou o projeto opendkim, exceto que agora ele tem 2 anos de correções de bugs e melhorias. Um desses aprimoramentos foi a biblioteca ar (resolvedor assíncrono, ou seja, pesquisas dns), onde vários desses tipos estranhos de erros "não foi possível recuperar o registro" foram corrigidos.

É provável que sua distribuição tenha pacotes opendkim atuais disponíveis. Há também um bom howto para Opendkim & Integração do Postfix .

    
por 03.05.2012 / 19:03
0

Além das respostas de Todd Lyons e Marco Elestra: o OpenDKIM pode ser compilado para fazer sua própria resolução de DNS (além disso, com a verificação de DNSSEC, como no Debian 9). Portanto, qualquer firewall bloqueando o tráfego DNS de saída do seu servidor de e-mail (a porta 53 para TCP e UDP deve ser permitida) impedirá a funcionalidade de recuperação de chave.

Não especificamente documentado, mas procure por "resolver" em:

por 16.04.2017 / 22:12

Tags

pfSense: Possível trafegar a porta real da WAN? CPUs "Server" vs regulares para necessidades de servidor de tamanho médio